飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

楼主: glts

【PYG3周年庆典活动之一】脱壳竟赛第二章

 关闭 [复制链接]
  • TA的每日心情
    慵懒
    2018-6-6 15:51
  • 签到天数: 2 天

    [LV.1]初来乍到

     楼主| 发表于 2007-12-5 17:44:02 | 显示全部楼层
    原帖由 kungbim 于 2007-12-5 17:32 发表
    /:012   

    冲着奖品来了/:017

    :lol:



    老K DOWN回来你的DUMP,运行不起来,用JJ脱的?

    [ 本帖最后由 glts 于 2007-12-5 17:46 编辑 ]
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-9-25 11:58
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2007-12-5 17:45:58 | 显示全部楼层
    原帖由 glts 于 2007-12-5 17:44 发表



    老K DOWN回来你的DUMP,运行不起来


    修正了
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2017-3-9 21:22
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2007-12-5 18:13:03 | 显示全部楼层
    我要奖品!!!!
    过程:
    一、转成单进程
    用脚本可以搞定
    二、找Magic Jmp
    1、下he GetModuleHandleA   shift + F9运行多少次忘记了。寄存器中出现
    EAX 001293DC ASCII "kernel32.dll"
    ECX 001293E8
    EDX 001293DC ASCII "kernel32.dll"
    EBX 00000000
    ESP 0012928C
    返回  取消硬断点
    00CC5CFB    FF15 BC62CE00                call dword ptr ds:[CE62BC]          ; kernel32.LoadLibraryA
    00CC5D01    8B0D AC40CF00                mov ecx,dword ptr ds:[CF40AC]
    00CC5D07    89040E                       mov dword ptr ds:[esi+ecx],eax
    00CC5D0A    A1 AC40CF00                  mov eax,dword ptr ds:[CF40AC]
    00CC5D0F    391C06                       cmp dword ptr ds:[esi+eax],ebx
    00CC5D12    0F84 2F010000                je 00CC5E47  / /Magic Jmp 改为jmp 00CC5E47
    在这里下个断点 00CC5E47    83C7 0C                      add edi,0C  按F2 运行
    然后加到00CC5D12  处 恢复到 je 00CC5E47 怕出错。
    2、下 he CreateThread 运行中断在
    7C810637 >  8BFF                         mov edi,edi
    7C810639    55                           push ebp
    7C81063A    8BEC                         mov ebp,esp
    7C81063C    FF75 1C                      push dword ptr ss:[ebp+1C]
    一直单步到
    00CDF709    8B90 90000000                mov edx,dword ptr ds:[eax+90]
    00CDF70F    3350 40                      xor edx,dword ptr ds:[eax+40]
    00CDF712    3350 04                      xor edx,dword ptr ds:[eax+4]
    00CDF715    2BCA                         sub ecx,edx
    00CDF717    FFD1                         call ecx
    在 00CDF717 按F7进去
    (第一层完了)

    0052E000    9C                           pushfd
    0052E001    60                           pushad
    0052E002    E8 02000000                  call 2.0052E009
    第二层用ESP定律按定
    hr 0012F6FC 运行 中断在
    0052E467    9D                           popfd
    0052E468    68 74C24900                  push 2.0049C274
    0052E46D    C3                           retn
    返回就是OEP了
    0049C274    55                           push ebp
    0049C275    8BEC                         mov ebp,esp
    0049C277    83C4 F0                      add esp,-10
    0049C27A    B8 ACBE4900                  mov eax,2.0049BEAC
    用LordPE DUMP出来 用ImportREC修复就OK了 把无效的指针删了。
    还有个校验
    0045E1F5   . /74 49                     je short 0045E240
    改为
    0045E1F5   /EB 49                        jmp short dumped_.0045E240
    一切OK!!!!

    问题没发现,在我的机器上正常
    可能是指针没修复好的原因,我又做了一下,不晓得这回能用了不。

    [ 本帖最后由 ABCdiyPE 于 2007-12-5 20:28 编辑 ]

    dumped_.rar

    1.04 MB, 下载次数: 16, 下载积分: 飘云币 -2 枚

    评分

    参与人数 2威望 +800 飘云币 +800 收起 理由
    Nisy + 400 + 400 强! 将积分奖励补充一下
    glts + 400 + 400

    查看全部评分

    PYG19周年生日快乐!
  • TA的每日心情
    慵懒
    2018-6-6 15:51
  • 签到天数: 2 天

    [LV.1]初来乍到

     楼主| 发表于 2007-12-5 19:07:53 | 显示全部楼层
    原帖由 kungbim 于 2007-12-5 17:45 发表


    修正了


    K哥要写过程.
    PYG19周年生日快乐!
  • TA的每日心情
    慵懒
    2018-6-6 15:51
  • 签到天数: 2 天

    [LV.1]初来乍到

     楼主| 发表于 2007-12-5 19:08:28 | 显示全部楼层
    原帖由 ABCdiyPE 于 2007-12-5 18:13 发表
    我要奖品!!!!
    过程:
    一、转成单进程
    用脚本可以搞定
    二、找Magic Jmp
    1、下he GetModuleHandleA   shift + F9运行多少次忘记了。寄存器中出现
    EAX 001293DC ASCII "kernel32.dll"
    ECX 001293E8
    EDX 001 ...


    无法运行.请检查
    PYG19周年生日快乐!
  • TA的每日心情
    慵懒
    2019-2-17 18:27
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2007-12-5 19:42:43 | 显示全部楼层
    除了a_p其它的都不能运行,测试13楼的修正的通过


    双进程:BP OPENMUTEXA

    IAT避开:GetModuleHandleA

    到OEP:CreateThread

    第一层衣服壳了,

    继续脱第二层,ESP定律,到OEP然后LODEPE Importrec 能找到IAT,CUT无效指针


    只要那个DLL文件不存在,那么就会有自校检,会出现错误,接下来,………………


    机会留给大家!

    [ 本帖最后由 yingfeng 于 2007-12-6 09:02 编辑 ]
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2007-12-5 20:01:13 | 显示全部楼层
    楼上都是牛人,膜拜
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2019-3-25 06:30
  • 签到天数: 1096 天

    [LV.10]以坛为家III

    发表于 2007-12-5 20:03:02 | 显示全部楼层
    奖品有人拿了吗?我现在才看到
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2007-12-6 12:31:40 | 显示全部楼层
    原帖由 canaris321 于 2007-12-5 17:02 发表
    到了OEP~!修复是个问题!


    关闭OD后修复
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2007-12-6 13:31:43 | 显示全部楼层
    LPK.DLL
    嘿嘿我以为是那个DLL类型的内存补丁器生成的.......

    我自己DIY 了一个,TLS+SMC的,不过点推出后,进程中仍然残余.....
    求 帮助......
    Diy了一个TLS+SMC.rar (356.03 KB, 下载次数: 10)
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表